В Windows научились отключать антивирус
Исследователь по безопасности под псевдонимом es3n1n представил новый способ обхода защиты операционной системы Windows, используя API Центра безопасности Windows (WSC). По его словам, встроенный антивирус Windows Defender может быть отключен при обнаружении подобного псевдоантивируса на компьютере.
Этот новый метод атаки был назван Defendnot. Эксперт объяснил, что Windows Defender не будет активен, если на компьютере запущен другой антивирус, чтобы избежать конфликтов между ними.
Журналисты BleepingComputer отметили, что ранее хакеры уже пытались отключать антивирус в Windows, используя различные методы, такие как получение прав администратора или изменения в реестре системы. Также они иногда блокировали установку обновлений, чтобы предотвратить установку определенных патчей.
В середине мая инженеры Microsoft выпустили патчи с исправлениями для более чем 70 уязвимостей в операционных системах Windows, доступные для Windows 11 KB5058411 и KB5058405, а также для Windows 10 KB5058379.
Источник и фото - lenta.ru
